Forwarded from CyberCamp
4. Кто, по вашему мнению, отвечает за подготовку антикризисного плана при киберинциденте?
Anonymous Poll
12%
PR/Коммуникации
27%
CISO/ИБ
39%
CISO и PR
14%
Руководство
0%
HR
1%
Никто
7%
Не знаю
Forwarded from CyberCamp
5. Что вы делали бы в первые часы после киберинцидента (если опыт был, то отвечайте, как действовали)?
Anonymous Poll
23%
Как только зафиксировали аномалии — сразу сообщаем PR
11%
В первый час сообщаем PR
40%
Сначала разбираемся технически, потом думаем о коммуникации
18%
Ждем указаний сверху — это уровень CEO
9%
Затрудняюсь ответить
Этот день
Когда среди поздравлений ботов, госуслуг, телеком-операторов, банков проклюнется первое человеческое, кто-то спросит: ну как год? Ну как вам сказать, иногда хотелось замкнуть провода😈
Моя школьная мечта была водить мотоцикл. Я не представляла, что к ней меня приведет целая последовательность не самых веселых событий от переезда до продажи любимой ауди. Но так вышло, я осуществила ее в этом году. И хоть я до сих пор борюсь с контррулением и могу заглохнуть — я заведу мотор и поеду вперед. И повторю это снова.
Еще одна мечта. В сториз вы ставите лайки питбулю Джошу. Чтож, это не мой питбуль. Он из приюта, я гуляю с ним и одновременно боюсь и жду, что его заберут в семью. Как предыдущих трех питбулей, с которыми я гуляла до него. Почему я не возьму его себе, хотя так люблю собак? Как говорит мой сын Никитос: мама, ты неудачная. Он имеет ввиду невезучая: я приютила бы эти 40 килограмм доброты, но у меня аллергия, пару раз отправлявшая меня под капельницу. У меня нет своего пса. Но я могу гулять с Джошем, и я счастлива.
Еще одна мечта — делать своё. Сначала это был бар и панк-рок клуб, да. Но когда руки по локоть в пиаре, какие варианты? С баром успеем. Мои отношения с наймом заехали на пит-стоп — не знаю навсегда или нет, и это «свое» начало проявляться все отчетливее. Как же я благодарна своей невероятной семье, друзьям и новым людям на моем пути. А также тем, кто после этой новости возник из пластов моей карьеры разных лет и поддержал меня просто так. Кто поверил и пришел на первые консультации. Кто подписался, хотя этому каналу было пару месяцев. Первой соткой подписчиков я дорожу больше первой тысячи, знайте. Кто не удивился, узнав, что я, работая 20+ лет в коммуникациях и управляя десятками человек, теперь независимый PR-консультант, без брендовой вывески за спиной.
Я благодарна и тем, на кого рассчитывала, но получила общие слова или игнор. Чтож, ребята, вам мимо. Теперь я охраняю свою дверь в гараж, решаю кому ее открыть и какую вывеску над ней приколотить.
Моя частная практика была и будет честной. Я уверена, что не бояться искреннего диалога со своей аудиторией, особенно в киберкризис — это и есть новый черный. Делать это надо уметь. Продолжу рассказывать как через канал, свои выступления, курсы, консультации. Наблюдать за тем, как это находит отклик, кто приходит, какие вопросы задает — дорогого стоит. Спасибо вам и этому году за это 💜
Прокачусь на железном коне завтра, а сегодня работа, а потом — я и руль будут несовместимы. Берегите себя!
Когда среди поздравлений ботов, госуслуг, телеком-операторов, банков проклюнется первое человеческое, кто-то спросит: ну как год? Ну как вам сказать, иногда хотелось замкнуть провода
Моя школьная мечта была водить мотоцикл. Я не представляла, что к ней меня приведет целая последовательность не самых веселых событий от переезда до продажи любимой ауди. Но так вышло, я осуществила ее в этом году. И хоть я до сих пор борюсь с контррулением и могу заглохнуть — я заведу мотор и поеду вперед. И повторю это снова.
Еще одна мечта. В сториз вы ставите лайки питбулю Джошу. Чтож, это не мой питбуль. Он из приюта, я гуляю с ним и одновременно боюсь и жду, что его заберут в семью. Как предыдущих трех питбулей, с которыми я гуляла до него. Почему я не возьму его себе, хотя так люблю собак? Как говорит мой сын Никитос: мама, ты неудачная. Он имеет ввиду невезучая: я приютила бы эти 40 килограмм доброты, но у меня аллергия, пару раз отправлявшая меня под капельницу. У меня нет своего пса. Но я могу гулять с Джошем, и я счастлива.
Еще одна мечта — делать своё. Сначала это был бар и панк-рок клуб, да. Но когда руки по локоть в пиаре, какие варианты? С баром успеем. Мои отношения с наймом заехали на пит-стоп — не знаю навсегда или нет, и это «свое» начало проявляться все отчетливее. Как же я благодарна своей невероятной семье, друзьям и новым людям на моем пути. А также тем, кто после этой новости возник из пластов моей карьеры разных лет и поддержал меня просто так. Кто поверил и пришел на первые консультации. Кто подписался, хотя этому каналу было пару месяцев. Первой соткой подписчиков я дорожу больше первой тысячи, знайте. Кто не удивился, узнав, что я, работая 20+ лет в коммуникациях и управляя десятками человек, теперь независимый PR-консультант, без брендовой вывески за спиной.
Я благодарна и тем, на кого рассчитывала, но получила общие слова или игнор. Чтож, ребята, вам мимо. Теперь я охраняю свою дверь в гараж, решаю кому ее открыть и какую вывеску над ней приколотить.
Моя частная практика была и будет честной. Я уверена, что не бояться искреннего диалога со своей аудиторией, особенно в киберкризис — это и есть новый черный. Делать это надо уметь. Продолжу рассказывать как через канал, свои выступления, курсы, консультации. Наблюдать за тем, как это находит отклик, кто приходит, какие вопросы задает — дорогого стоит. Спасибо вам и этому году за это 💜
Прокачусь на железном коне завтра, а сегодня работа, а потом — я и руль будут несовместимы. Берегите себя!
Please open Telegram to view this post
VIEW IN TELEGRAM
30❤47🍾20🔥3👏3🏆2
Пена дней — 2
Мне сегодня простительно не думать ни о чем, кроме холодного бокала, поэтому я решила проверить, как там антикризис Asahi, глобального пивного гиганта, чьи мощности в Японии встали из-за кибератаки, а ритейлеры начали бить тревогу из-за истощающихся запасов пива. Отчего-то я их понимаю🤣
Вторым заходом Asahi отточила свой антикризис и довела его до ума. Видимо, японские пиарщики, читали пост про Винлаб, где мы с вами разбирали необходимость плана восстановления и апдейтов. Но в кейсе есть и тревожные нотки.
Что сделали?
➡️ Привлекли неназванную команду по реагированию на инцидент, создали антикризисный штаб, о важности которого я говорила не раз
➡️ Спустя 4 дня выпустили апдейт — для SEO и для самых тугих, типа меня сегодня, указали его порядковый номер #2 (см. скриншот).
➡️ частично возобновили производство: шесть пивзаводов, семь предприятий по продуктам питания и два по безалкогольным напиткам в Японии не в полную мощь, но работают
➡️ подтвердили предположения СМИ — атаковал шифровальщик
➡️ описали меры по локализации и приоритеты: защита персданных и партнерской информации
➡️ честно признали, что заметили следы неавторизованного доступа и переноса данных из инфраструктуры. И этот тейк отметим отдельно — по сути, речь о потенциальной утечке. Факт не подтверждён, но компания не сливается с темы
➡️ сообщили, что автоматические процессы заказов и отгрузок пока приостановлены, операции идут вручную
➡️ снова отметили, что точных сроков восстановления нет
➡️ обрубили вопросы об ущербе, сказав, что влияние киберинцидента на финпоказатели 2025 года в процессе оценки.
Учитывая, что частичное восстановление уже реализовано, японская PR-команда выводит на сцену первое лицо. Президент группы Ацуши Кацуки не прячется за спинами пресс-службы, а по восточной традиции лично приносит извинения:
Как по мне, кейс Asahi — тот случай, когда антикризис перестаёт быть оборонительным сооружением пиарщиков и становится стратегией. Но вот если подтвердится факт утечки, спасение репутации выйдет на второй круг и там будет пожарче. Как вам кейс?
🔥— пенное спасено и антикризис норм
👍 — пока ок, но вопросики к утечке
😁 — лайк за идею пометить антикризис номером
Мне сегодня простительно не думать ни о чем, кроме холодного бокала, поэтому я решила проверить, как там антикризис Asahi, глобального пивного гиганта, чьи мощности в Японии встали из-за кибератаки, а ритейлеры начали бить тревогу из-за истощающихся запасов пива. Отчего-то я их понимаю
Вторым заходом Asahi отточила свой антикризис и довела его до ума. Видимо, японские пиарщики, читали пост про Винлаб, где мы с вами разбирали необходимость плана восстановления и апдейтов. Но в кейсе есть и тревожные нотки.
Что сделали?
Учитывая, что частичное восстановление уже реализовано, японская PR-команда выводит на сцену первое лицо. Президент группы Ацуши Кацуки не прячется за спинами пресс-службы, а по восточной традиции лично приносит извинения:
«Мы прилагаем все усилия, чтобы восстановить систему как можно быстрее, одновременно вводя альтернативные меры, чтоб обеспечивать непрерывность поставок клиентам».
Как по мне, кейс Asahi — тот случай, когда антикризис перестаёт быть оборонительным сооружением пиарщиков и становится стратегией. Но вот если подтвердится факт утечки, спасение репутации выйдет на второй круг и там будет пожарче. Как вам кейс?
🔥— пенное спасено и антикризис норм
👍 — пока ок, но вопросики к утечке
😁 — лайк за идею пометить антикризис номером
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥17😁11👍3❤1👏1
Как журналисты с хакерами боролись
С Джо Тайди из BBC мы знакомы, в основном, по кризисам и запросам про прогосударственных хакеров, отчего у пиарщиков нашего отдела скилл риск-менеджмента всегда был в тонусе.
На той неделе его самого пытались атаковать, пообещав за корпоративные логин\пароль Джо, часть хакерской добычи после получения выкупа от некой крупной корпорации. Джо немного подумал и, когда его экран начал мигать от всплывающих окон с требованием пройти двухфакторку, сообщил о попытке атаки безопасникам. Те от греха отключили комп Джо и, возможно, посоветовали удалёнку🤣
Сегодня прочла, что одиозный журналист-расследователь Брайан Кребс, к которому лучше не допускать пиарщиков-новичков, тоже оказался под огнем кибервымогательств:
Орфография сохранена. Как вы поняли, Кребса намерены "порвать на кусочки", если он не выполнит требований не шибко грамотной школоты. Чем еще заняться на каникулах, кроме как потыкать бдительность Кребса? Но тот калач тертый, его пытались поломать не раз. Кликать никуда Кребс не стал, переслал файл исследователям из Mandiant — и те подтвердили, что в письме вредонос, такие угрозы получили и другие адресаты. Кребс тут же написал об эпизоде с атакой, добавив себе пять центов к личному бренду.
Обе истории навели на мысль, что в кибербезе грань между наблюдателем и объектом атаки не такая уж толстая, как кажется. Сегодня ты пишешь об атакующих, а завтра они пишут тебе. Цифровая гигиена при таком раскладе не опция, а буквально требование профессии. Спросите у Джо да Брайана, они не дадут соврать🤣
Как по мне, об этом точно нужно рассказывать на уроках для ИТ-журналистов. Короче, друзья, отправляйте подозрительные письма сразу в ИБ, не открывая, и всем двухфакторка!
#кибербез
С Джо Тайди из BBC мы знакомы, в основном, по кризисам и запросам про прогосударственных хакеров, отчего у пиарщиков нашего отдела скилл риск-менеджмента всегда был в тонусе.
На той неделе его самого пытались атаковать, пообещав за корпоративные логин\пароль Джо, часть хакерской добычи после получения выкупа от некой крупной корпорации. Джо немного подумал и, когда его экран начал мигать от всплывающих окон с требованием пройти двухфакторку, сообщил о попытке атаки безопасникам. Те от греха отключили комп Джо и, возможно, посоветовали удалёнку
Сегодня прочла, что одиозный журналист-расследователь Брайан Кребс, к которому лучше не допускать пиарщиков-новичков, тоже оказался под огнем кибервымогательств:
«Hi Mr Kreb I Am Will Bomb You To Pieces..»
Орфография сохранена. Как вы поняли, Кребса намерены "порвать на кусочки", если он не выполнит требований не шибко грамотной школоты. Чем еще заняться на каникулах, кроме как потыкать бдительность Кребса? Но тот калач тертый, его пытались поломать не раз. Кликать никуда Кребс не стал, переслал файл исследователям из Mandiant — и те подтвердили, что в письме вредонос, такие угрозы получили и другие адресаты. Кребс тут же написал об эпизоде с атакой, добавив себе пять центов к личному бренду.
Обе истории навели на мысль, что в кибербезе грань между наблюдателем и объектом атаки не такая уж толстая, как кажется. Сегодня ты пишешь об атакующих, а завтра они пишут тебе. Цифровая гигиена при таком раскладе не опция, а буквально требование профессии. Спросите у Джо да Брайана, они не дадут соврать
Как по мне, об этом точно нужно рассказывать на уроках для ИТ-журналистов. Короче, друзья, отправляйте подозрительные письма сразу в ИБ, не открывая, и всем двухфакторка!
#кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
💯13👍7😁5🔥3🤝2
Перфоманс робота
Как побороть 60% негатива в компании с помощью внутрикома и шоколадки
Глазницы этой игрушки вчера вернули мне бодрость духа после отсмотра 200+ конкурсных проектов по внутрикому для Медиалидера. Тимур Асланов похоже знает толк в челленджах PR-индустрии🤣
За этим роботом стоит корпоративная драма. Одна ИТ-компания на 1500 человек решила переехать за МКАД в новый бизнес-центр Comcity, нашпигованный всеми технологиями мира — от солнечных батарей до системы рекуперации воды.
Но обещанный технологический рай обернулся логистическим адом: грязь, стройка вокруг, очереди на рамках, отсутствие парковки и метро.
На старте операции «Переезд в вальгаллу» у нас было ~60% негативно настроенных сотрудников, 30% нейтральных и 10% позитивных. Задача была перевести первых во вторых. Коммуницировать с разъяренным коллективом ни АХО, ни HR почему-то не хотели.
Тогда мы решили ввести виртуальную грушу для битья, которую не жалко бросить на растерзание сотрудникам. Купленное за копейки на стоках изображение робота, было слегка отредактировано, забрендировано и выпущено в жестокий корпоративный мир под именем A-1505. Для него был разработан особый ToV с легкой роботизированной глючинкой: в третьем лице он рассказывал про стройку, супер-инфраструктуру, мега-чиллеры в серверной, навигацию по офису, собирал тонны токсичного фидбека, отвечал на шитсторм вопросов (около 1000 за 2 месяца), проводил конкурс на названия переговорок и по началу огребал во весь рост.
Переезд шел 2 месяца и был разбит на 3 этапа. Всё это время робот не унимался и сопровождал передислокацию всех департаментов, а также отправку 20 еврофур груза. По итогу A-1505 напечатал себя на 12 кг шоколадок с надписью "Добро пожаловать в новый дом", которые ждали каждого сотрудника на столе.
До появления ИИ оставалось лет 5-6. За роботом стояли двое — я и внутриком-бэтмен Лена (привет, Лена!). Мы сократили негатив до 10%, а 60% позитивно оценили переезд. Робот финально появился в виде мягкой игрушки для детей сотрудников. Кто-то из вас назовет это манипуляцией, но на стройке, знаете ли, все средства хороши.
Проект A-1505 выдвинули на премию Digital Awards 2017, как лучшего виртуального персонажа. Ленка сказала: «Возьми его на защиту». На сцену я вышла сразу после презентации PR-кампании про анализы "Осенний букет" от Инвитро. Сказала что-то типа: Привет, это робот А-1505 и сейчас я расскажу вам его историю... Номинация была наша🎉
И вот переезд позади, A-1505 пора уводить из инфополя. Робот написал прощальное письмо сотрудникам. На его почту прилетели десятки грустных смайликов и одно сообщение от инженера:
Всем отличной пятницы! И привет тем, кто узнал историю🤣
#культурнаяпятница #проект
Как побороть 60% негатива в компании с помощью внутрикома и шоколадки
Глазницы этой игрушки вчера вернули мне бодрость духа после отсмотра 200+ конкурсных проектов по внутрикому для Медиалидера. Тимур Асланов похоже знает толк в челленджах PR-индустрии
За этим роботом стоит корпоративная драма. Одна ИТ-компания на 1500 человек решила переехать за МКАД в новый бизнес-центр Comcity, нашпигованный всеми технологиями мира — от солнечных батарей до системы рекуперации воды.
Но обещанный технологический рай обернулся логистическим адом: грязь, стройка вокруг, очереди на рамках, отсутствие парковки и метро.
Я не буду работать в таких условиях! Совсем охренели, мы до офиса будем в касках ходить?
На старте операции «Переезд в вальгаллу» у нас было ~60% негативно настроенных сотрудников, 30% нейтральных и 10% позитивных. Задача была перевести первых во вторых. Коммуницировать с разъяренным коллективом ни АХО, ни HR почему-то не хотели.
Тогда мы решили ввести виртуальную грушу для битья, которую не жалко бросить на растерзание сотрудникам. Купленное за копейки на стоках изображение робота, было слегка отредактировано, забрендировано и выпущено в жестокий корпоративный мир под именем A-1505. Для него был разработан особый ToV с легкой роботизированной глючинкой: в третьем лице он рассказывал про стройку, супер-инфраструктуру, мега-чиллеры в серверной, навигацию по офису, собирал тонны токсичного фидбека, отвечал на шитсторм вопросов (около 1000 за 2 месяца), проводил конкурс на названия переговорок и по началу огребал во весь рост.
Переезд шел 2 месяца и был разбит на 3 этапа. Всё это время робот не унимался и сопровождал передислокацию всех департаментов, а также отправку 20 еврофур груза. По итогу A-1505 напечатал себя на 12 кг шоколадок с надписью "Добро пожаловать в новый дом", которые ждали каждого сотрудника на столе.
До появления ИИ оставалось лет 5-6. За роботом стояли двое — я и внутриком-бэтмен Лена (привет, Лена!). Мы сократили негатив до 10%, а 60% позитивно оценили переезд. Робот финально появился в виде мягкой игрушки для детей сотрудников. Кто-то из вас назовет это манипуляцией, но на стройке, знаете ли, все средства хороши.
Проект A-1505 выдвинули на премию Digital Awards 2017, как лучшего виртуального персонажа. Ленка сказала: «Возьми его на защиту». На сцену я вышла сразу после презентации PR-кампании про анализы "Осенний букет" от Инвитро. Сказала что-то типа: Привет, это робот А-1505 и сейчас я расскажу вам его историю... Номинация была наша
И вот переезд позади, A-1505 пора уводить из инфополя. Робот написал прощальное письмо сотрудникам. На его почту прилетели десятки грустных смайликов и одно сообщение от инженера:
«Не знаю, кто это придумал, но мы уже привыкли. Оставьте этого лупоглазого, а то опять переедем в какую-нибудь ж*пу».
Всем отличной пятницы! И привет тем, кто узнал историю
#культурнаяпятница #проект
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥22👍17❤12🥰5🕊3😍1
Nintendo моргни, если всё ок
Утечка, при которой всё могло бы быть намного хуже, если б не бренд
Коничива, монстры коммуникаций!
А у нас опять 25 из Японии: на этот раз легендарный игровой бренд Nintendo оказался под киберогнем. Хакеры из Crimson Collective в пятницу заявили, что взломали внутренние файлы Nintendo и в качестве доказательства опубликовали скриншот нескольких папок. Но подлинность этих материалов пока остаётся под вопросом: Nintendo третьего дня как молчит. В отличие от её фан-коммьюнити, чем и интересен кейс.
Тысячи публикаций с догадками и бурлящий котёл комментариев Reddit'а. Одна из главных ошибок компаний при киберинциденте, думать, что информационное поле, которое они оставляют пустым, не заполнит кто-то еще. В данном случае, это с налета сделала компания по кибербезу HackManac, трекер угроз которой зафиксировал сообщение хакеров. Интересно, что другие кибербез компании об утечке ничего не пишут. Предупредила ли HackManac ребят из Nintendo прежде, чем публиковать свой твит — остаётся неясным.
Скриншот, распространённый хакерами, якобы показывает папки, связанные с внутренними проектами разработки Nintendo: производственные ассеты, предварительные сборки и резервные копии. Поскольку Nintendo пока не сделала официального заявления — геймерам остается лишь догадываться правда это или нет.
И тут свою роль сыграл бренд. Nintendo имеет мощнейший вес и огромное коммьюнити, чем может похвастать далеко не каждая компания. Зацените:
➡️ Часть фанатов встала на защиту Марио и Суперсоника: коммьюнити задается вопросом, что именно взломано — исходный код или просто маркетинговые веб-страницы?
➡️ Скептики на позитиве говорят, что скриншоты легко подделать — показать папки «dev» или «staging» большого ума не надо, это не доказывает взлом.
➡️ На фан-ресурсах появляются и воинствующие слова поддержки, типа, Nintendo — компания с богатой историей контроля над утечками и они будут обороняться агрессивно. Я даже нашла советы внутри коммьюнити по смене пароля от аккаунта и дабл-чека банковских операций. Ну милота!
Предположу, что Nintendo это видит, и хоть часть СМИ упрекнули ее в молчании, понимает, что ситуация пока не выглядит резко негативной, потянуть время еще можно, а вот легализовать какой-то скриншот в своем заявлении возможно пока лишнее.
Для нас с вами главное помнить:молчание это всегда риск. Вопрос лишь в том — взвешенный или нет.
Если взлом реален, у Nintendo могут начаться проблемы. По худшему сценарию — в ближайшие дни появятся утечки материалов. Их масштаб и содержание будут играть решающую роль для операций Nintendo, будущих проектов, отношений с партнёрами по разработке и пользователями. Тогда уже отмолчаться не получится.
❤️ — коммьюнити сила
🔥 — Марио всех победит!
👍 — бренд надо всем развивать, вот что
#кибербез #антикризис
Утечка, при которой всё могло бы быть намного хуже, если б не бренд
Коничива, монстры коммуникаций!
А у нас опять 25 из Японии: на этот раз легендарный игровой бренд Nintendo оказался под киберогнем. Хакеры из Crimson Collective в пятницу заявили, что взломали внутренние файлы Nintendo и в качестве доказательства опубликовали скриншот нескольких папок. Но подлинность этих материалов пока остаётся под вопросом: Nintendo третьего дня как молчит. В отличие от её фан-коммьюнити, чем и интересен кейс.
Тысячи публикаций с догадками и бурлящий котёл комментариев Reddit'а. Одна из главных ошибок компаний при киберинциденте, думать, что информационное поле, которое они оставляют пустым, не заполнит кто-то еще. В данном случае, это с налета сделала компания по кибербезу HackManac, трекер угроз которой зафиксировал сообщение хакеров. Интересно, что другие кибербез компании об утечке ничего не пишут. Предупредила ли HackManac ребят из Nintendo прежде, чем публиковать свой твит — остаётся неясным.
Скриншот, распространённый хакерами, якобы показывает папки, связанные с внутренними проектами разработки Nintendo: производственные ассеты, предварительные сборки и резервные копии. Поскольку Nintendo пока не сделала официального заявления — геймерам остается лишь догадываться правда это или нет.
И тут свою роль сыграл бренд. Nintendo имеет мощнейший вес и огромное коммьюнити, чем может похвастать далеко не каждая компания. Зацените:
Предположу, что Nintendo это видит, и хоть часть СМИ упрекнули ее в молчании, понимает, что ситуация пока не выглядит резко негативной, потянуть время еще можно, а вот легализовать какой-то скриншот в своем заявлении возможно пока лишнее.
Для нас с вами главное помнить:
Если взлом реален, у Nintendo могут начаться проблемы. По худшему сценарию — в ближайшие дни появятся утечки материалов. Их масштаб и содержание будут играть решающую роль для операций Nintendo, будущих проектов, отношений с партнёрами по разработке и пользователями. Тогда уже отмолчаться не получится.
❤️ — коммьюнити сила
🔥 — Марио всех победит!
👍 — бренд надо всем развивать, вот что
#кибербез #антикризис
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤14🔥12👍7🐳1
Интересное на канале за Сентябрь
Залетаю в последние ворота на трассе — уже хочется осенней передышки. Традиционно для собственной дисциплины и для вас, монстры коммуникаций, делаю сет наиболее ярких постов сентября. По-любому что-то вы пропустили. Как обычно, хэштэгами размечен весь канал, выбирайте, сохраняйте, в общем вы всё знаете!😈
#заPR
🔠 Универсальный вред — почему пиарщик не должен быть универсальным солдатом
🔠 Многорукий PR-шивва — как я предотвратила увольнение
🔠 Теория большого числа — от чего в PR пора отказаться
🔠 Моральная дилемма — коммуникация при увольнении
#кибербез
🔠 Хакнуть хакера — всё ли стоит пиарить?
🔠 Ситуативочка или контекст — мнения разошлись
🔠 Кучно пошли — как PR в авиа реагировал на кризисы
🔠 На логи я твою взгляну — подкаст со мной о трансформации PR в кибербезе, репутационных рисках при киберинциденте + смешной блиц в конце
#антикризис
🔠 Антикризисное лето — какие уроки мы извлекли из киберкризисов, моя статья для Sostav.ru
🔠 Кризис-сателлит — чем опасен, часть 1
#культурнаяпятница
🔠 Слежка, как искусство — баланс на грани конфиденциальности
🔠 Отгадай загадку — как использовать шифры и паззлы в коммуникациях
💜 Самый полезный пост — с чем ко мне приходят компании и как я могу помочь вам
Такой же отчет за Август
Залетаю в последние ворота на трассе — уже хочется осенней передышки. Традиционно для собственной дисциплины и для вас, монстры коммуникаций, делаю сет наиболее ярких постов сентября. По-любому что-то вы пропустили. Как обычно, хэштэгами размечен весь канал, выбирайте, сохраняйте, в общем вы всё знаете!
#заPR
#кибербез
#антикризис
#культурнаяпятница
Такой же отчет за Август
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8✍5👍2🍾2
Начинают "белые"
О том, как готовилась пресс-конфренция в ТАСС и причем здесь драматургия
Вчера в ТАСС состоялась пресс-конференция о судьбах "белых хакеров". Репортаж под вечер запилил Яр Мешалкин, призвав меня к ответу: типа, чего не пишешь о вашем проекте? Чтож.
Даже если вы далеки от кибербеза, вы наверняка слышали о законопроекте, посвященном этичным хакерам: определить правовой статус, всех в реестр, посчитать, переписать и желательно мотивацию искать уязвимостив Макс не отбить.
Также вы наверняка слышали о победах российских школьников в Сингапуре: новость облетела буквально все СМИ: наши в турнире по кибербезопасности взяли 8 из 8 возможных медалей, притаранив на родину три золота.
Но мало кто знает, как с этими громкими событиями связано движение CTF — киберсостязания по этичному хакингу. Те школьники-победители — ситиэфщики, в прошлом году они стали чемпионами Кубка CTF России, соорганизатором которого я являюсь. В этом году первым проектом по Кубку стала пресс-конференция в ТАСС.
Нашей задачей было показать невидимые миру слезы: несмотря на рост кибератак и очевидный выход этой темы из "маргинально-айтишной" в топ-повестку, в стране мощный дефицит кадров, недостаток консолидированной поддержки юных дарований, неясный статус "белого хакера" и слабый уровень практики по кибербезу в вузах.
Вот этот клубок болей и нарративов, нужно было уложить в сценарий, проработать роли, обострить спорные моменты и показать проблему 360.
Сценарий на 13 страницах вчера ожил (запись). Правки вносила до последнего, учитывая что кто-то из спикеров мог не прийти, а нерв ивента пострадать не должен. Четкая цель, проработка деталей, заложенный сюжет — это не про шоу Netflix. Это про любое событие, которое мы делаем.
И, конечно, 💜 и спасибо всей команде Кубка и спикерам, вы мега-круты!
Андрей «КиберДед» Масалович, Алексей Марков, президент компании «Эшелон», Сергей Ерохин, ректор МТУСИ, кафедра кибербезопасности, Виктор Минин, АРСИБ и глава Кубка CTF России, Дмитрий Фёдоров, Директор дивизиона развития молодежных инициатив Направления «Молодые профессионалы» Агентства стратегических инициатив и Дмитрий Бархатов, председатель координационного совета "Наставники России".
Всем кибербез!
#проект
О том, как готовилась пресс-конфренция в ТАСС и причем здесь драматургия
Вчера в ТАСС состоялась пресс-конференция о судьбах "белых хакеров". Репортаж под вечер запилил Яр Мешалкин, призвав меня к ответу: типа, чего не пишешь о вашем проекте? Чтож.
Даже если вы далеки от кибербеза, вы наверняка слышали о законопроекте, посвященном этичным хакерам: определить правовой статус, всех в реестр, посчитать, переписать и желательно мотивацию искать уязвимости
Также вы наверняка слышали о победах российских школьников в Сингапуре: новость облетела буквально все СМИ: наши в турнире по кибербезопасности взяли 8 из 8 возможных медалей, притаранив на родину три золота.
Но мало кто знает, как с этими громкими событиями связано движение CTF — киберсостязания по этичному хакингу. Те школьники-победители — ситиэфщики, в прошлом году они стали чемпионами Кубка CTF России, соорганизатором которого я являюсь. В этом году первым проектом по Кубку стала пресс-конференция в ТАСС.
Нашей задачей было показать невидимые миру слезы: несмотря на рост кибератак и очевидный выход этой темы из "маргинально-айтишной" в топ-повестку, в стране мощный дефицит кадров, недостаток консолидированной поддержки юных дарований, неясный статус "белого хакера" и слабый уровень практики по кибербезу в вузах.
Вот этот клубок болей и нарративов, нужно было уложить в сценарий, проработать роли, обострить спорные моменты и показать проблему 360.
— Ника, все прошло отлично!
— Ника, было живо, прикольно, без официоза!
— Там в середине вообще рубилово началось, класс, я и не знал, что это ты с ребятами
— Тема большая, одной конфой не решить, но семечку вы посадили, молодцы
Сценарий на 13 страницах вчера ожил (запись). Правки вносила до последнего, учитывая что кто-то из спикеров мог не прийти, а нерв ивента пострадать не должен. Четкая цель, проработка деталей, заложенный сюжет — это не про шоу Netflix. Это про любое событие, которое мы делаем.
И, конечно, 💜 и спасибо всей команде Кубка и спикерам, вы мега-круты!
Андрей «КиберДед» Масалович, Алексей Марков, президент компании «Эшелон», Сергей Ерохин, ректор МТУСИ, кафедра кибербезопасности, Виктор Минин, АРСИБ и глава Кубка CTF России, Дмитрий Фёдоров, Директор дивизиона развития молодежных инициатив Направления «Молодые профессионалы» Агентства стратегических инициатив и Дмитрий Бархатов, председатель координационного совета "Наставники России".
Всем кибербез!
#проект
❤24🔥13⚡4🍾3👏1
Молчание ребят
Можно ли промолчать в СМИ, что у тебя кибератака?
И после PhDays, и почти на каждой консультации по антикризису мне постоянно задают этот вопрос.
Ну, говорю, пока последствия вашего молчания не вылились в паблик, вы можете быть безмолвным как зелёный газон. Но потом вам придется отвечать, почему молчали.
Например, как это сделала атакованная хакерами крупная американская компания F5 (не путать с чисто российской F6), поставляющая софт и в гос, и бизнесу. По-моему вижу такой лайфхак впервые.
Заценим лор: вас ломают в августе. Раскрываете вы это публично только в октябре. Кажется, как будто вы сели не в ту машину времени и заслуживаете порицания, штрафов и обрушения доверия клиентов, партнеров и коммьюнити. Верно? Но F5 действовала тоньше.
Выйдя с антикризисным заявлением, признав атаку и обвинив некую неназванную группировку, связанную с неназванным государством, компания объяснила двухмесячное молчание просто: «по разрешению регулятора», то есть Министерства юстиции США.
А так можно было? Похоже, да. Выходит, «молчание по санкции регулятора» легализует затяжную паузу в публичных коммуникациях.
Дальше — мув интересный. F5 признаёт, что атакующие имели долгосрочный доступ к среде разработки и внутренним системам, откуда — внимание — украли исходный код и сведения о нераскрытых уязвимостях. Также были скачаны конфигурационные файлы части клиентов. За такое СМИ обычно устраивают бизнесу публичное аутодафе.
На этих новостях CISA — Агентство по кибербезу США — выпустила специальную директиву с предупреждением о том, как атакующие могут использовать украденные у F5 данные.
Однако компания успевает прикрыть голову от шитсторма: одновременно с раскрытием атаки, она запускает патчи для своего софта, сигнализируя рынку, что не только выводы, но и конкретные шаги она сделала.
По итогу, F5, конечно исполняет танцы на горящей сковороде, но ее стратегия создает ощущение продуманности, особенно если учесть тяжесть ситуации. По шагам:
🔠 Промедлили с раскрытием, но объяснили разрешением регулятора — юридически корректно, но не без потери доверия
🔠 Не назвали страну и группировку — избежали политизированности
🔠 В СМИ не комментируют ничего за пределами стейтмента — контролируют нарратив
🔠 Патчи для подломленных систем публикуют одновременно с раскрытием — потенциально снижают негатив
🔠 Антикризисный стейтмент, хоть и поздний, зато детальный — раскрывают текущие результаты расследования инцидента, меры и дают инструкции для защиты.
Берём лайфхак на заметку — если уж молчать, то с разрешения🤣 Как вам кейс?
#антикризис #кибербез
Можно ли промолчать в СМИ, что у тебя кибератака?
И после PhDays, и почти на каждой консультации по антикризису мне постоянно задают этот вопрос.
Ну, говорю, пока последствия вашего молчания не вылились в паблик, вы можете быть безмолвным как зелёный газон. Но потом вам придется отвечать, почему молчали.
Например, как это сделала атакованная хакерами крупная американская компания F5 (не путать с чисто российской F6), поставляющая софт и в гос, и бизнесу. По-моему вижу такой лайфхак впервые.
Заценим лор: вас ломают в августе. Раскрываете вы это публично только в октябре. Кажется, как будто вы сели не в ту машину времени и заслуживаете порицания, штрафов и обрушения доверия клиентов, партнеров и коммьюнити. Верно? Но F5 действовала тоньше.
Выйдя с антикризисным заявлением, признав атаку и обвинив некую неназванную группировку, связанную с неназванным государством, компания объяснила двухмесячное молчание просто: «по разрешению регулятора», то есть Министерства юстиции США.
А так можно было? Похоже, да. Выходит, «молчание по санкции регулятора» легализует затяжную паузу в публичных коммуникациях.
Дальше — мув интересный. F5 признаёт, что атакующие имели долгосрочный доступ к среде разработки и внутренним системам, откуда — внимание — украли исходный код и сведения о нераскрытых уязвимостях. Также были скачаны конфигурационные файлы части клиентов. За такое СМИ обычно устраивают бизнесу публичное аутодафе.
На этих новостях CISA — Агентство по кибербезу США — выпустила специальную директиву с предупреждением о том, как атакующие могут использовать украденные у F5 данные.
Однако компания успевает прикрыть голову от шитсторма: одновременно с раскрытием атаки, она запускает патчи для своего софта, сигнализируя рынку, что не только выводы, но и конкретные шаги она сделала.
По итогу, F5, конечно исполняет танцы на горящей сковороде, но ее стратегия создает ощущение продуманности, особенно если учесть тяжесть ситуации. По шагам:
Берём лайфхак на заметку — если уж молчать, то с разрешения
#антикризис #кибербез
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥8❤3✍3
Лучше 40 раз по разу
Всем вечер, монстры коммуникаций! В этом канале за год с хвостиком вопросы защиты репутации поднимались 41 раз. PR машина бороздит эту тему с первого дня и проедется по ней еще не раз. А пока трасса завела в новую подборку таких же, топящих за репутасьон.
✅ Новые и знакомые вам админы PR-каналов здесь. Выбирайте сердцем или сохраняйте уже всех.
Да, если ведете канал и хотите поучаствовать в тематических подборках, пишите сюда, ребята обещают подбрать вам достойную компанию телеграм-соратников.
Всем вечер, монстры коммуникаций! В этом канале за год с хвостиком вопросы защиты репутации поднимались 41 раз. PR машина бороздит эту тему с первого дня и проедется по ней еще не раз. А пока трасса завела в новую подборку таких же, топящих за репутасьон.
Да, если ведете канал и хотите поучаствовать в тематических подборках, пишите сюда, ребята обещают подбрать вам достойную компанию телеграм-соратников.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8❤6👏3🤝2🍾1
PR machine pinned «Интересное на канале за Сентябрь Залетаю в последние ворота на трассе — уже хочется осенней передышки. Традиционно для собственной дисциплины и для вас, монстры коммуникаций, делаю сет наиболее ярких постов сентября. По-любому что-то вы пропустили. Как обычно…»
Выкатили шорт-лист победителей Медиалидера 2025 🎉
Каждый судья принял этот бой: 600+ заявок и сила воли, чтоб оценить корпоративные проекты и СМИ холдингов, вузов и даже региональных сообществ судей и врачей. Шорт-лист уже доступен!
По журналисткой привычке, набрасывала заметки во время оценки. Вкусите этот удивительный мир:
Чему удивилась?
➡️ Единицы команд внутрикома, даже реально крутых, оцифровали результаты своей работы. В основном, достижения звучат как: повышение, налаживание, улучшение, усиление… Ребята, бизнес мыслит не усилиями, а цифрами.
➡️ Много недокрученных презентаций проектов, дублирующих описание конкурсной заявки. Экономьте, прошу, время жюри. Нам нужен хук, а не поглаживание.
➡️ Обилие супер-бытовых фото на фоне ковра на страницах СМИ на тысячи сотрудников. Либо делать это фишкой, либо это баг.
Что порадовало?
➡️ Сильный состав жюри (привет Мадина, Женя, Женя, Иван, Наташа и многие другие). Поддержка в их тг-каналах обеспечила рекордное количество заявок.
➡️ Очень бюджетные, но цепляющие отсутствием лоска проекты в Digital, где главный герой сотрудник.
➡️ Трогательная детская книга-квест про уголь удачно уводящая с печатных страниц в онлайн.
Всем, кто заскочил в шорт-лист — браво!🎉 А финальные результаты будут объявлены на торжественной церемонии в Москве. Надеюсь, игристое будет литься рекой! 🥂
Всем пятница!
Каждый судья принял этот бой: 600+ заявок и сила воли, чтоб оценить корпоративные проекты и СМИ холдингов, вузов и даже региональных сообществ судей и врачей. Шорт-лист уже доступен!
По журналисткой привычке, набрасывала заметки во время оценки. Вкусите этот удивительный мир:
Два дня сельдь держать в холодильнике под пленкой, употреблять с гренкой — в каждом 5-м корпоративном СМИ есть рубрика про готовку. Не спрашивайте.
В каждой бабе живёт принцесса в розовых очках, внутренний алкаш Валера, Шерлок Холмс, шальная императрица и Сергей Шнуров — шел 2025 год, а газеты все шутили про Шнурова.
Осторожно, мошенники! Почти в каждом внутреннем СМИ отдельное внимание уделяется разным схемам мошенничества. Канал PR machine одобряет. Всем цифровая гигиена, братья и сестры!
Кузница кадров, Безопасность превыше всего, Нашего полку прибыло — такими заголовками пестрят страницы СМИ, зачем-то оживляя наследие СССР.
Чему удивилась?
Что порадовало?
Всем, кто заскочил в шорт-лист — браво!
Всем пятница!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍9🍾8😁4🔥1
Платформа-мессенджер, прием!
О доверии целевой аудитории или как Макс от хакеров отбивался
Воскресенье взбодрило инфополе новостью об утечке данных из нацмессенджера Макс. Как я и предполагала, пиарщикам Макса приходится жарко, то пенсионерка из Ревды, расставшаяся с квартирой, то незатыкающееся киберподполье.
В тг новость репостят до сих пор, ибо хайп. Кто-то ставит под сомнение. Кто-то проверяет и опровергает. Самые замороченные — исследуют злостного хакера Титушко, который как будто не сильно скрывался. А в СМИ нам предлагают сухое наспех заряженное через ТАСС официальное опровержение.
Оно трижды повторяет, что данные пользователей надежно защищены и утверждает, что это — фейк, распространяемый анонимными источниками.
Ну как бы в даркнете не анонимных не бывает. А что делать-то в связи с этим 45 млн аудитории Макса? Успокойте нас, нам через этот Макс в госуслуги вообще-то ходить.
То что позиционирование Макс шатает это не новость — то платформа, то мессенджер. Но на кого направлено это сообщение с опечаткой? Кто из 45 млн понимает, что это за компиляция — чего с чем? Почему она не опасна? Что за ПО, связь с которым нужно отрицать?
Для понимания: хакер пишет, что у него 46,2 млн записей и до сих пор активный доступ через VPN к Salesforce, американскую CRM, ушедшую из РФ и абсолютли противопоказанную скрепному госмесенджеру. Желание пиарщиков отрицать этот доступ логично, это защита от рисков. Но 45 млн аудитории-то с этого что?
🔠 Первое: мы не знаем и не сможем проверить — использовала ли материнская компания VK или новообразованная дочка, на которую сгрузили Макс, это ПО когда-либо.
🔠 Второе — компиляция или какие-то другие странные слова как подтверждение фейка. Среди 45 млн не так много специалистов по ИТ, так как простому пользователю Макс понять, что все хорошо?
🔠 Третье, Минцифры, защищая впрочем целостность госуслуг, а не Макса, утверждает:
И снова — сэмпл, 15 записей, а хакер писал, что у него их 46 млн. Спасибо за проверку, но у меня вопрос. Я просто Валера из Солекамска, я ничего не знаю ни о киберполполье, ни о сэмплах и компиляциях, и не провожал с рынка SalesForce. У меня очень простое желание: проверить безопасность своих данных и дальше пить пенное в воскресенье.
Антикризисное заявление не говорит мне, что делать. А ведь ситуацию можно было использовать иначе (например, так), чтоб еще раз напомнить, что не надо делать, чему не надо верить и как защищать свой акк, чтоб никакие титушки были не страшны. Где забота о пользователях?
Мы с вами понимаем, что приоритет в антикризисе — это сохранение доверия своей паствы. Кто ЦА этих опровержений? Если это специалисты по ИБ\ИТ, тогда боюсь и у них остались вопросы. Часть их уже описал Алексей, а я дополню тем, что должно было звучать в этом опровержении с самого начала:
А что насчет дальнейших мер? Начато расследование? Технически (а не сопоставлением ID) факт утечки не подтвержден? Привлечены ли к исследованию эксперты по кибербезопасности? Например те, что не пожалели воскресенья и сделали Максу антикризис в тг.
#антикризис
О доверии целевой аудитории или как Макс от хакеров отбивался
Воскресенье взбодрило инфополе новостью об утечке данных из нацмессенджера Макс. Как я и предполагала, пиарщикам Макса приходится жарко, то пенсионерка из Ревды, расставшаяся с квартирой, то незатыкающееся киберподполье.
В тг новость репостят до сих пор, ибо хайп. Кто-то ставит под сомнение. Кто-то проверяет и опровергает. Самые замороченные — исследуют злостного хакера Титушко, который как будто не сильно скрывался. А в СМИ нам предлагают сухое наспех заряженное через ТАСС официальное опровержение.
Оно трижды повторяет, что данные пользователей надежно защищены и утверждает, что это — фейк, распространяемый анонимными источниками.
Ну как бы в даркнете не анонимных не бывает. А что делать-то в связи с этим 45 млн аудитории Макса? Успокойте нас, нам через этот Макс в госуслуги вообще-то ходить.
Эксперты Центра безопасности платформы изучили публикацию и приведенная компиляция данных не имеет никакого отношения к Max. Авторы фейка ссылаются на доступ к программногому обеспечению, которое мессенджер никогда не использовал.
То что позиционирование Макс шатает это не новость — то платформа, то мессенджер. Но на кого направлено это сообщение с опечаткой? Кто из 45 млн понимает, что это за компиляция — чего с чем? Почему она не опасна? Что за ПО, связь с которым нужно отрицать?
Для понимания: хакер пишет, что у него 46,2 млн записей и до сих пор активный доступ через VPN к Salesforce, американскую CRM, ушедшую из РФ и абсолютли противопоказанную скрепному госмесенджеру. Желание пиарщиков отрицать этот доступ логично, это защита от рисков. Но 45 млн аудитории-то с этого что?
Проверка показала, что ни по одной из опубликованных в сэмпле 15 записей ID Госуслуг нет совпадений с ФИО реальных пользователей. Из чего можно сделать вывод, что данные сфабрикованы.
И снова — сэмпл, 15 записей, а хакер писал, что у него их 46 млн. Спасибо за проверку, но у меня вопрос. Я просто Валера из Солекамска, я ничего не знаю ни о киберполполье, ни о сэмплах и компиляциях, и не провожал с рынка SalesForce. У меня очень простое желание: проверить безопасность своих данных и дальше пить пенное в воскресенье.
Антикризисное заявление не говорит мне, что делать. А ведь ситуацию можно было использовать иначе (например, так), чтоб еще раз напомнить, что не надо делать, чему не надо верить и как защищать свой акк, чтоб никакие титушки были не страшны. Где забота о пользователях?
Мы с вами понимаем, что приоритет в антикризисе — это сохранение доверия своей паствы. Кто ЦА этих опровержений? Если это специалисты по ИБ\ИТ, тогда боюсь и у них остались вопросы. Часть их уже описал Алексей, а я дополню тем, что должно было звучать в этом опровержении с самого начала:
А что насчет дальнейших мер? Начато расследование? Технически (а не сопоставлением ID) факт утечки не подтвержден? Привлечены ли к исследованию эксперты по кибербезопасности? Например те, что не пожалели воскресенья и сделали Максу антикризис в тг.
#антикризис
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤10👍6✍3
This media is not supported in your browser
VIEW IN TELEGRAM
Встретимся на CyberCamp
Как хэдлайнер сегодня в 17:30 выйду на сцену CyberCamp 2025 и начну вещать рядом с припаркованным мотоциклом🔥
В этой кибергаражной атмосфере прокачаем софт скиллы нового поколения безопасников, чтоб с младых ногтей берегли репутацию компании.
О чем расскажу?
▶️ о взаимодействии команд по кибербезопасности и PR до, во время и после киберинцидента
▶️ о влиянии мышления Old School и New School на выбор тактики коммуникаций
▶️ почему киберинцидент — это не конец карьеры, а начало «взрослой» жизни в ИБ
Присоединяйтесь к трансляции по предварительной реге, если хотите активностей.
Если просто посмотреть: VK
В конце организаторы обещают задать мне суровые кибербез вопросы, придется шутить,я же не знаю ответов 🤣
Как хэдлайнер сегодня в 17:30 выйду на сцену CyberCamp 2025 и начну вещать рядом с припаркованным мотоциклом
В этой кибергаражной атмосфере прокачаем софт скиллы нового поколения безопасников, чтоб с младых ногтей берегли репутацию компании.
О чем расскажу?
Присоединяйтесь к трансляции по предварительной реге, если хотите активностей.
Если просто посмотреть: VK
В конце организаторы обещают задать мне суровые кибербез вопросы, придется шутить,
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤10🍾6👏2